NAT چیست؟

در ابتدای آموزش Nat در میکروتیک به مفهوم آن می پردازیم. NAT مخفف Network Address Translation می باشد و در واقع فرآیند تغییر در هدرهای یک بسته اطلاعاتی است و این تغییرات باعث بوجود آمدن انواع مختلفی از Nat می گردد.

ما از IP های Private برای شبکه ای داخلی استفاده می نماییم. IP های Private در شبکه های محلی استفاده می گردند و در Wan اینترنت قابل مسیریابی نیستند

سرویس NAT به این خاطر به وجود آمد که آن را روی روتر راه اندازی کنیم تا با تنظیم آن کامپیوترهای Private بتوانند IP آدرس Private را به IP آدرس Public ترجمه کنند و با کمک این IP با دنیای اینترنت ارتباط برقرار کنند.

در ادامه آموزش Nat در میکروتیک به انواع آن می پردازیم.

انواع NAT

دو روش اجرای NAT در میکروتیک

• Source Nat یا Src Nat:

در این نوع از NAT آدرس IP مبدا تغییر می کند.

• Destination Nat یا Dst Nat:

در این نوع از NAT آدرس IP مقصد تغییر می کند.

تظیمات Source Nat در روتر

ip firewall nat add chain=[srcnat/dstnat] out-interface=etherX src-address=[source ip address] dst-address=[destination ip address] action=[masquerade/src-nat] to address=[ip range]

1. chain

از این پارامتر برای مشخص کردن نوع NAT استفاده می شود.

2. out-interface

این پارامتر اسم کارت شبکه روتر را که می خواهیم بسته ها از آن خارج شوند را مشخص می کند.

3. src-address

از این پارامتر برای مشخص کردن محدوده ی شبکه مبدا استفاده می شود.

3.1. اعمال عملیات NAT بر روی یک سیستم خاص:

Src-address = 192.168.10.2

3.2. اعمال عملیات NAT بر روی تمامی کلاینت های یک شبکه:

Src-address = 192.168.10.0/24

3.3. اعمال عملیات NAT بر روی تعدادی از سیستم های یک شبکه: در ادامه بصورت عملی این عملیات را پیاده سازی خواهیم کرد.

نکته: چنانچه بخواهیم تمامی کلاینت ها موجود در شبکه مبدا بتوانند بسته های خود را به سمت روتر ارسال کنند در src-address چیزی نمی نویسیم.

4. dst-address

کاربرد این پارامتر برای اعمال عملیات NAT بر روی سیستم هایی که مقصد آنها سیستم مشخصی است می باشد.

نکته: چنانچه بخواهیم تمام بسته هایی که از روتر خارج می شوند بدون توجه به مقصد، آنها را NAT کنیم پارامتر Dst-address را خالی می گذاریم. بنابراین تمامی بسته ها از روتر عبور می کنند.

5. Action

عملیاتی که بر روی بسته ها انجام می شود توسط این پارامتر انجام می شود.

5.1. Masquerade

در این روش IP روتر جایگزین فیلد Source IP در بسته ارسالی از سمت کلاینت می شود. در این حالت ارتباط به سمت شبکه خارجی توسط خود روتر برقرار می شود. چرا که آدرس IP روتر در فیلد Source IP جایگزین آدرس IP کلاینت می شود.

5.2. Src-nat

در این روش یک یا چند IP خاص جایگزین Source IP در بسته ارسالی می شود بنابراین امنیت و کنترل بیشتری روی شبکه های محلی خود خواهید داشت.

6. To Address

در این پارامتر تعدادی IP در نظر گرفته می شود و عملیات NAT برای هر سیستم با استفاده از یکی از این IP ها صورت می گیرد.

در حقیقت برای انتساب آدرس IP به کلاینت ها Pooling تعریف می شود.

منطق Pooling به این صورت می باشد که هر Request که به سمت Nat Router فرستاده می شود یک IP انتساب داده می شود.

زمانی که تمامی IP ها مورد استفاده قرار گرفت Request بعدی نمی تواند ارتباط برقرار کند و به حالت Wating وارد می شود تا زمانی که یکی از Request های قبلی ارتباط را قطع کند.

6.1. در پارامتر To Address می توان برای اعمال Nat بر روی بسته ها تنها یک IP را مشخص کرد.

در مثال زیر مشخص کردیم تمامی سیستم هایی که می خواهند از روتر عبور کنند به آدرس 192.168.10.1 Nat شوند.

To Address: 192.168.10.1

6.2. در پارامتر To Address می توان برای اعمال Nat بر روی بسته ها یک محدوده کامل از IP ها را مشخص کرد.

To Address: 192.168.10.0/24

6.3. تعیین کردن یک محدوده ی مشخص از IP ها:

To Address: 192.168.10.1-192.168.10.25

آموزش تصویری NAT در میکروتیک

برای ایجاد یک دستور Nat در میکروتیک از طریق winbox ابتدا از منو سمت چپ ip و سپس firewall را انتخاب می کنیم در پنجره باز شده به تب Nat می رویم.

در این پنجره برای اضافه کردن یک دستور Nat روی علامت add کلیک کرده با پنجره ای مانند شکل زیر مواجه می شویم.

در تب general قسمت chain دو انتخاب وجود دارد.

SRCNAT به معنای SourceNat و dstNat به معنای destination Nat می باشد البته امکان تعریف chain جدید نیز وجود دارد که این مبحث در دوره های میکروتیک پیشرفته تر ارائه خواهد شد.

SourceNat آدرس مبدا را تغییر می دهد و distanationNat آدرس مقصد را تغییر می دهد.

فیلد های دیگر در واقع شرایط را برای عملیات Nat تعریف می کنند به عنوان مثال درصورتی که با اضافه کردن آدرس مبدا عملیات Nat فقط روی پکت هایی با آن آدرس مبدا انجام خواهد شد.

توجه داشته باشید که دستورات Nat به صورت سلسله مراتبی انجام می شوند.

در واقع یک پکت از بالای لیست وارد و وابسته به دستورات Nat در هر ردیف تغییراتی روی آن انجام می شد.

در winbox از طریق Drag and Drop می توانید اولویت دستورات را تغییر دهید.

بعد از تنظیمات مناسب در این بخش به تب action می رویم در این تب باید نوع عملیات Nat را مشخص کنیم.